QR Kod Transfer Testi Eyewash: Yetki Tuzaklarına Dikkat
Son günlerde, dikkat çeken bir kripto para dolandırıcılığı vakası ilgi uyandırdı. Bir kullanıcı 1 USDT'lik bir transfer testi yaptıktan sonra, cüzdanındaki tüm fonların çalındığını fark etti. Görünüşte basit bir QR kodu tarama işlemi, aslında büyük riskler barındırıyor. Bu makalede, bu tür göz boyama dolandırıcılıklarının işletim mekanizmalarını derinlemesine analiz edeceğiz ve gerçek vakalarla zincir üzerindeki izlemeyi gerçekleştireceğiz; amacımız, kullanıcıları kripto para işlemlerinde yüksek bir dikkatle hareket etmeleri konusunda uyarmaktır.
eyewash analizi
Bu yeni dolandırıcılık yöntemi, yüzeyde ödeme QR kodu aracılığıyla para transferi testi yapıyormuş gibi görünse de, aslında ince bir cüzdan yetkilendirme eywashi.
Dolandırıcılar genellikle önce sosyal platformlarda hedef kullanıcılarla iletişim kurarak başlangıçta güven kazanırlar. Ardından, çekici bir dış ticaret (OTC) teklifi sunarlar, genellikle piyasa fiyatının biraz altında bir döviz kuru ile tuzak kurarlar. Güvenilirliği artırmak için dolandırıcılar önce kullanıcılara küçük miktarda USDT gönderir, hatta işlem ücreti olarak cömertçe TRX sağlamaktadırlar.
Bu "dostça" ortamda, eyewash bir alıcı QR kodu ekran görüntüsü gönderir ve kullanıcılardan küçük bir geri ödeme testi yapmalarını ister. Önceden yapılan hazırlıklar sayesinde, kullanıcılar genellikle riskin en düşük seviyeye indiğini düşünürler, sonuçta aldıkları USDT ve işlem ücretleri karşı taraftan sağlanmıştır. Ancak, bu görünüşte zararsız olan bir tarama, hırsızlığın kapılarını açar.
Teknik Tuzak Analizi
Gerçek bir örnekle açıklamak gerekirse, kullanıcı bir ödeme QR kodunu taradıktan sonra, resmi bir ticaret platformu gibi gizlenmiş bir üçüncü taraf web sitesine yönlendirilir. Arayüzü kaba olmasına rağmen, kripto para işlemlerine aşina olmayan kullanıcılar bunun gerçek mi sahte mi olduğunu ayırt etmekte zorlanabilir.
Kullanıcı talimatlara göre geri ödeme miktarını girdikten ve "İleri" butonuna tıkladıktan sonra, cüzdanın imza ekranına yönlendirilecektir. Onaylandığında, kullanıcı aslında kötü niyetli bir akıllı sözleşme ile etkileşime girmiş olur ve bu da cüzdan yetkilerinin çalınmasına neden olur. Dolandırıcı hemen bu yetkiyi kullanarak mağdurun varlıklarını tamamen transfer edebilir.
Fon Akışı Takibi
Bir ilgili adresin analizi sonucunda, bu adresin yalnızca bir hafta içinde (2024.7.11 - 2024.7.17) 27 şüpheli mağdurlardan yaklaşık 120.000 USDT dolandırdığını tespit ettik. Bu fonlar çoklu transferlerden sonra nihayetinde 3 ticaret platformu hesabına akarak aklanmaktadır.
Blockchain'ın anonim özellikleri, fonların izlenmesini zorlaştırsa da, dolandırıcıların kullandığı ödeme adreslerinin ilk işlem ücretlerinin kaynağını analiz ederek, bunun belirli bir merkezi borsa ile ilişkili olduğunu keşfettik. Bu, zincir üzerindeki anonim adreslerin gerçek kimliklerle ilişkilendirilmesi olasılığını sunuyor.
Önlem Önerileri
Piyasa dışı işlemler için, işlem karşı tarafının kimliğini dikkatlice doğrulamak şarttır.
Bilinmeyen kaynaklardan gelen QR kodlarına veya bağlantılara güvenmeyin.
İşlemden önce karşı tarafın adresinin risk değerlendirmesini yapmak son derece önemlidir.
Profesyonel araçlar kullanarak adres risk taraması yapmak, bu tür eyewash'ları etkili bir şekilde önleyebilir.
Eğer benzer bir durumla karşılaşılırsa, polisle iletişime geçerek şikayette bulunmak, fonların geri alınma olasılığını artırır.
Kripto para alanında güvenlik her zaman öncelikli bir konudur. Kullanıcılar her zaman dikkatli olmalı, özellikle de zararsız görünen küçük miktar test işlemleriyle karşılaştıklarında. Potansiyel riskleri tam olarak anlayıp uygun koruma önlemleri almadıkça, dijital varlıklarını gerçekten koruyamazlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
8
Share
Comment
0/400
GateUser-75ee51e7
· 07-19 11:59
Yine kandırıldım.
View OriginalReply0
TrustlessMaximalist
· 07-19 10:22
Gerçekten bu tuzağa inananlar var mı?
View OriginalReply0
CoinBasedThinking
· 07-18 04:33
Yine enayiler insanları enayi yerine koydu değil mi?
View OriginalReply0
blocksnark
· 07-16 22:46
acemi bir bakışta kandı. Para göndermek herkesin yapabileceği bir şey.
View OriginalReply0
DefiEngineerJack
· 07-16 19:05
*of* acemilik hataları... resmi doğrulama bunu mikro saniyeler içinde yakalayabilirdi
QR koduyla transfer test tuzaklarına dikkat: Bir tarama ile tüm hesap fonlarının çalınmasına neden olabilir.
QR Kod Transfer Testi Eyewash: Yetki Tuzaklarına Dikkat
Son günlerde, dikkat çeken bir kripto para dolandırıcılığı vakası ilgi uyandırdı. Bir kullanıcı 1 USDT'lik bir transfer testi yaptıktan sonra, cüzdanındaki tüm fonların çalındığını fark etti. Görünüşte basit bir QR kodu tarama işlemi, aslında büyük riskler barındırıyor. Bu makalede, bu tür göz boyama dolandırıcılıklarının işletim mekanizmalarını derinlemesine analiz edeceğiz ve gerçek vakalarla zincir üzerindeki izlemeyi gerçekleştireceğiz; amacımız, kullanıcıları kripto para işlemlerinde yüksek bir dikkatle hareket etmeleri konusunda uyarmaktır.
eyewash analizi
Bu yeni dolandırıcılık yöntemi, yüzeyde ödeme QR kodu aracılığıyla para transferi testi yapıyormuş gibi görünse de, aslında ince bir cüzdan yetkilendirme eywashi.
Dolandırıcılar genellikle önce sosyal platformlarda hedef kullanıcılarla iletişim kurarak başlangıçta güven kazanırlar. Ardından, çekici bir dış ticaret (OTC) teklifi sunarlar, genellikle piyasa fiyatının biraz altında bir döviz kuru ile tuzak kurarlar. Güvenilirliği artırmak için dolandırıcılar önce kullanıcılara küçük miktarda USDT gönderir, hatta işlem ücreti olarak cömertçe TRX sağlamaktadırlar.
Bu "dostça" ortamda, eyewash bir alıcı QR kodu ekran görüntüsü gönderir ve kullanıcılardan küçük bir geri ödeme testi yapmalarını ister. Önceden yapılan hazırlıklar sayesinde, kullanıcılar genellikle riskin en düşük seviyeye indiğini düşünürler, sonuçta aldıkları USDT ve işlem ücretleri karşı taraftan sağlanmıştır. Ancak, bu görünüşte zararsız olan bir tarama, hırsızlığın kapılarını açar.
Teknik Tuzak Analizi
Gerçek bir örnekle açıklamak gerekirse, kullanıcı bir ödeme QR kodunu taradıktan sonra, resmi bir ticaret platformu gibi gizlenmiş bir üçüncü taraf web sitesine yönlendirilir. Arayüzü kaba olmasına rağmen, kripto para işlemlerine aşina olmayan kullanıcılar bunun gerçek mi sahte mi olduğunu ayırt etmekte zorlanabilir.
Kullanıcı talimatlara göre geri ödeme miktarını girdikten ve "İleri" butonuna tıkladıktan sonra, cüzdanın imza ekranına yönlendirilecektir. Onaylandığında, kullanıcı aslında kötü niyetli bir akıllı sözleşme ile etkileşime girmiş olur ve bu da cüzdan yetkilerinin çalınmasına neden olur. Dolandırıcı hemen bu yetkiyi kullanarak mağdurun varlıklarını tamamen transfer edebilir.
Fon Akışı Takibi
Bir ilgili adresin analizi sonucunda, bu adresin yalnızca bir hafta içinde (2024.7.11 - 2024.7.17) 27 şüpheli mağdurlardan yaklaşık 120.000 USDT dolandırdığını tespit ettik. Bu fonlar çoklu transferlerden sonra nihayetinde 3 ticaret platformu hesabına akarak aklanmaktadır.
Blockchain'ın anonim özellikleri, fonların izlenmesini zorlaştırsa da, dolandırıcıların kullandığı ödeme adreslerinin ilk işlem ücretlerinin kaynağını analiz ederek, bunun belirli bir merkezi borsa ile ilişkili olduğunu keşfettik. Bu, zincir üzerindeki anonim adreslerin gerçek kimliklerle ilişkilendirilmesi olasılığını sunuyor.
Önlem Önerileri
Kripto para alanında güvenlik her zaman öncelikli bir konudur. Kullanıcılar her zaman dikkatli olmalı, özellikle de zararsız görünen küçük miktar test işlemleriyle karşılaştıklarında. Potansiyel riskleri tam olarak anlayıp uygun koruma önlemleri almadıkça, dijital varlıklarını gerçekten koruyamazlar.